개인정보(Private data)와 낚시(Fishing)의 합성어로, 개인정보나 금융정보를 전화, 문자, 메신저, 가짜 사이트 등의 미끼들을 사용해서 ‘낚는’다는 데서 유래되었다.
파밍(Pharming)
피싱에서 진화한 형태로, 유도가 아닌 직접 가짜 사이트로 접속하도록 해서 악성코드에 감염된 사용자의 PC를 조작하여 금융정보를 빼내는 수법이다.
가짜 웹사이트로 유도하는 피싱과 달리 파밍은 PC를 악성코드에 감염시켜 정상 사이트에 접속해도 가짜 사이트로 접속된다.
파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다는 점에서 차이가 있다.
스미싱(Smishing)
문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료쿠폰 제공이나 돌잔치 초대장, 모바일 청첩장 등을 내용으로 하는 문자메시지 안의 인터넷주소 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 개인·금융정보를 탈취한다.
멀웨어(Malware)
악성 소프트웨어(malicious software)의 줄임말. 컴퓨터 사용자 시스템에 침투하기 위해 설계된 소프트웨어를 뜻하며 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다.
인터넷이 급속도로 보급되면서 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다.
제로 트러스트(Zero Trust)
제로 트러스트란 ID 및 액세스 관리에 대한 접근법으로, 어떤 사용자 또는 소프트웨어도 기본적으로 신뢰할 수 없다고 가정하고, 접속 권한을 부여하기 전에 신원 확인을 거친다는 원칙의 보안 체계이다.
바이러스
바이러스는 스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램이다. 복제 기능이 없는 다른 종류의 악성코드, 애드웨어, 스파이웨어와 혼동하여 잘못 쓰이는 경우도 있다. 바이러스는 한 컴퓨터에서 다른 컴퓨터로 확산할 수 있다.
악성코드
악성 소프트웨어, 유해한 소프트웨어 또는 멀웨어는 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다.
웜(worm)
웜은 스스로를 복제하는 악성 소프트웨어 프로그램이다. 컴퓨터 바이러스와 비슷하다. 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않다. 웜은 종종 컴퓨터의 파일 전송 기능을 착취하도록 설계된다.
디도스(DDoS)
서비스 거부 공격 또는 디오에스/도스는 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
랜섬웨어(Ransomware)
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다.
APT
지능형 지속 공격은 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로, 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘된다. 지능형 지속 공격은 보통 개인 단체, 국가, 또는 사업체나 정치 단체를 표적으로 삼는다.
채굴프로그램
채굴프로그램이란 암호화폐를 채굴하기 위해 사용하는 프로그램을 말한다. 비트코인 등 암호화폐의 거래내역을 기록한 블록의 이름을 표시하는 해시는 랜덤하게 생성되기 때문에 일일히 대입하는 방식으로 맞춰야 하는데, 이를 위해 단순 반복 연산을 빠르게 처리할 수 있어야 하며 실행시켜 놓으면 알아서 채굴을 해주는 방식이다. 사용자 몰래 설치하여 컴퓨터의 자원을 소모한다.
웹쉘(Web shell)
웹쉘은 웹사이트를 통해 쉘을 여는 공격으로 쉘이란 운영체제의 커널과 사용자 사이를 이어주는 프로그램이다. 웹쉘이 실행됨으로써 웹사이트가 악성코드 배포지가 될 수도, 개인정보 유출로 이어질 수도 있다.
개인정보
개인정보는 개인에 관한 정보 가운데 직간접적으로 각 개인을 식별할 수 있는 정보를 가리킨다. 그래서 식별 가능성이 없는 정보는 개인정보로 보지 않는다. 개인을 식별할 수 있는 기록된 정보 중 주로 체계적으로 관리되고 이용되는 정보를 말한다는 견해도 있다.
스니핑(Sniffing)
스니핑은 네트워크상에 지나다니는 패킷들을 캡처하여 그 안에 있는 내용을 들여다보는 기술을 말한다. 이런 스니핑을 할 수 있도록 도와주는 도구를 스니퍼라고 한다.
스푸핑(Spoofing)
스푸핑의 사전적 의미는 ‘속이다’이다. 네트워크에서 스푸핑 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.
사회공학
사회공학은 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다.
애드웨어(Adware)
애드웨어는 특정 소프트웨어를 실행할 때 또는 설치 후 자동으로 광고가 표시되는 프로그램을 말한다. 프리웨어인 경우 불가피하게 광고 수익으로 운영되는 경우가 많으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아니다.
XSS
사이트 간 스크립팅(Cross-site Scripting, XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다.
CSRF
사이트 간 요청 위조(Cross-site request forgery, CSRF)는 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다.
랜섬디도스(RansomDDoS)
랜섬디도스는 랜섬웨어 공격에서처럼 공격을 빌미로 몸값을 요구하는 협박을 디도스(DDoS) 공격과 혼용한 형태를 의미한다. e메일을 통한 협박메일 송신후 기한내 비트코인을 미지급할 시 실제 DDoS공격을 시도한다.